package org.example.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

@Component
public class JwtUtils {

    private static String signKey = "itheima-this-is-a-very-long-secret-key-256-bits-123456";
    private static Long expire = 43200000L;

    // 将字符串密钥转换为安全的 SecretKey 对象
    private static SecretKey getSecretKey() {
        return Keys.hmacShaKeyFor(signKey.getBytes(StandardCharsets.UTF_8));
    }

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .claims(claims) // 改动1: 使用 .claims() 而不是 .addClaims()
                .signWith(getSecretKey()) // 改动2: 使用 SecretKey 对象而不是算法+字符串
                .expiration(new Date(System.currentTimeMillis() + expire)) // 改动3: 使用 .expiration() 而不是 .setExpiration()
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .verifyWith(getSecretKey()) // 改动4: 使用 .verifyWith() 而不是 .setSigningKey()
                .build() // 改动5: 必须调用 .build() 来构建解析器
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}
